NSA va funcționa pe Coreboot, alternativa open source la BIOS și UEFI

Acum câteva săptămâni unul dintre colegii noștri aici pe blog a vorbit despre munca Slimbook pentru implementarea Coreboot pe computerele lor, unde, ca urmare a faptului că mulți dintre utilizatorii lor au solicitat acest lucru, Slimbook a ascultat apelul lor (puteți citi nota completă în acest link).

Pentru cei care încă nu știu despre Coreboot, ar trebui să știe că acest lucru este o alternativă open source la sistemul tradițional de I / O de bază (BIOS) care se afla deja pe computerele MS-DOS 80s și înlocuirea acestuia cu UEFI (Unified Extensible). Interfață firmware) lansată în 2007. Y acum NSA a început să aloce dezvoltatori proiectului Coreboot.

Eugene Myers de la ANS a început să furnizeze un cod de implementare pentru SMI Transfer Monitor (STM) care vizează procesoare x86.

Eugene Myers lucrează pentru Trusted Systems Research Group al NSA, un grup care, potrivit site-ului agenției, își propune să „conducă și să sponsorizeze cercetarea tehnologiilor și tehnicilor care vor asigura sistemele informaționale din America”.

STM este un hipervizor care pornește în modul "Management sistem" (SMM), un mediu izolat "inel -2" în care executarea normală a sistemului de operare este întreruptă, astfel încât codul sistemului (gestionarea alimentării, controlul hardware, etc.) poate fi rulat cu privilegii mai mari.

Firma a lansat specificațiile STM (tip de VMM care gestionează mașinile virtuale care conțin cod SMM) și documentația pentru caracteristica de securitate a firmware-ului STM în 2015.

Inițial, STM trebuia să funcționeze cu o versiune Intel TXT, dar cea mai recentă specificație permite STM să funcționeze numai cu Intel Virtualization Technology (VT). TXT nu a fost suficient pentru a proteja aceste servicii împotriva atacurilor și STM intenționează să o facă.

ANS lucrează la proiecte open source?

ANS a lucrat deja la proiecte de securitate deschise publicului, inclusiv Security Enhanced Linux, un modul de securitate pentru Linux.

Criticile privind performanța ANS sunt numeroase și constante. Prin urmare, este rar ca Agenția Națională de Securitate să fie recunoscătoare pentru contribuțiile sale la societate.

Cu toate acestea, în cazul unuia dintre proiectele publice open source, acesta va fi utilizat pentru a asista personalul Coreboot.

Fiind un pic mai specifică, NSA a lansat instrumentul de inginerie inversă Ghidra ca sursă și a fost adoptat de dezvoltatorii Coreboot.

Ideea este că software-ul NSA va ajuta Coreboot Project. Mai exact, în firmware-ul pentru Reverse Engineering.

Ghidra este un cadru de inginerie inversă dezvoltat de divizia de cercetare NSA pentru Misiunea de securitate cibernetică a ANS. Facilitează analiza codului malware și a malware-ului, cum ar fi virușii și permite profesioniștilor să înțeleagă mai bine posibilele vulnerabilități ale rețelelor și sistemelor lor.

Tot codul Coreboot, inclusiv toate contribuțiile STM de la NSA, este open source. În teorie, toată lumea poate verifica dacă nu există uși din spate.

Întrucât acest proiect nu provine de la ANS, ci dintr-un proiect pe care au ales să-l contribuie. Prin urmare, autorii Coreboot sunt responsabili pentru acceptarea sau neacceptarea contribuțiilor NSA.

Dar, în practică, NSA ar fi putut scrie codul mai puțin sigur, cu vulnerabilități greu de detectat, fără cercetători de securitate mai experimentați. Alternativ, ați putea exploata această implementare ani mai târziu, după ce supravegherea a scăzut.

Deoarece nu ar fi surprinzător să vedem acest tip de acțiune venind de la o agenție precum NSA.

Deoarece NSA a încercat recent să mute doi algoritmi criptografici în procesul de standardizare ISO, algoritmii au fost respinși covârșitor de către recenzori din cauza lipsei de încredere și a incapacității NSA de a răspunde la anumite întrebări tehnice.

În cele din urmă, cei interesați să cunoască progresul proiectului, pot consulta acest lucru În următorul link.